Bei der C-Programmierung schleichen sich insbesondere bei unerfahrenen C-Entwicklern leicht Fehler ein, die sich im Nachhinein nur schwer nachvollziehen lassen. Deshalb lohnt es sich, von Anfang an bewährte Programmierpraktiken anzuwenden und auf Details zu achten, um weniger Fehler zu machen und Unit-Tests zuverlässig zu bestehen.
C ist als Programmiersprachen seit Jahrzehnten etabliert, doch bestimmte Anfängerfehler finden sich immer wieder. Vom Vergessen des NULL-Terminators bis zum Abgleich von C-Strings: Dies sind die häufigsten Fehltritte von C-Einsteigern.
(Bild: IAR Systems)
Mit C können Entwickler Raumschiffe programmieren – oder noch vor dem Mittagessen den eigenen Laptop lahmlegen. Manche Fehler werden gerade von Programmierneulingen immer wieder gemacht. Diese Bugs bereiten echtes Kopfzerbrechen und sind bisweilen fast unmöglich zu reproduzieren. Sie sind insbesondere ein Hindernis für Teams, die sich in einer „Sprint-Phase“ der Entwicklung befinden. Aber viele dieser Fehler treten so häufig auf, dass wir sie benennen und vermeiden können. Außerdem gibt es Vorgehensweisen, die den Code auf die bestmögliche Art „langweilig“ machen – also zuverlässig und vorhersehbar über Compiler, Optimierungsstufen und Plattformen hinweg. Mit den folgenden 10 Tipps kann jeder seinen C-Code verbessern.
1. Off-by-one-Fehler bei Strings: Der NULL-Terminator wird vergessen
Bild 1. Off-by-One-Fehler bei Strings: Der NUL-Terminator wurde vergessen.
(Bild: IAR System)
Unerfahrene C-Entwickler reservieren „gerade genug“ Bytes für Text und schreiben dann ein zusätzliches Zeichen (Bild 1). Man legt also die Größe eines Puffers auf n fest, weil der Name n Zeichen hat, und schon ist es passiert: Man vergisst, dass auch der NULL-Terminator Platz benötigt. Dieses fehlende Byte ist die Ursache für viele unbemerkte Overflows und kann dafür sorgen, dass Log-Zeilen in Speicherkorruption enden. Es ist deterministisch, reproduzierbar und, sagen wir mal, ziemlich hässlich.
Profis beheben das Problem wie folgt: Bei C-Strings wird immer die Länge +1 reserviert, statt sprintf wird vorzugsweise snprintf verwendet und anschließend der Rückgabewert überprüft. Mit strnlen lassen sich Lesevorgänge begrenzen, und im Zweifelsfall wird der Puffer mit memset gefüllt, sodass nach dem Schreiben überprüft werden kann, ob das letzte Byte 0 ist. Hier gilt die Faustregel: Wurden die Zeichen gezählt, muss eins hinzugefügt werden. Wurde nicht gezählt, sollte man sich fragen, warum.
2. Vorzeichenverwechslungen, die aus -1 plötzlich vier Milliarden machen
Bild 2. Eine Vorzeichenverwechslung macht aus -1 vier Milliarden Probleme.
(Bild: IAR Systems)
Ein int (möglicherweise -1 als Rückgabewert eines Funktionsfehlers) wird mit einem size_t (Array-Länge) verglichen, und der Compiler wandelt den int in unsigned um, weil die C-Spezifikation genau das vorschreibt. Schon wird aus -1 die Zahl 4.294.967.295, und die Grenzwertprüfung ist nun eine Steilvorlage für eine Katastrophe (Bild 2).
Dieser Fehler ist deterministisch, leicht reproduzierbar und unglaublich subtil. Um ihn zu vermeiden, sollten Größen und Indizes durchgängig als size\_t geführt und explizite, enge casts nur an API-Grenzen eingesetzt werden. Fehler lassen sich zudem besser über separate Kanäle melden, also eigene Rückgabecodes, als über negative Sentinel-Werte. Auch das Aktivieren von -Wsign-compare ist dringend zu empfehlen. Wenn dennoch unterschiedliche Typen gemischt werden müssen, sollte zunächst normalisiert werden: Vor einer Konvertierung nach size_t ist zu überprüfen, ob der Wert ≥ 0 ist. Annahmen sollten anschließend mit assert überprüft werden. Noch dazu ist es wichtig, die Warnungen der Toolchain ernst zu nehmen, denn es handelt sich meist um Fehler, die quasi nur darauf warten, sich bemerkbar zu machen.
3. strncpy für „sicher“ halten und dann nicht-terminierte Strings ausliefern
Bild 3. Kaum wird die strncpy-Funktion für „sicher“ gehalten, werden nicht terminierte Strings ausgeliefert
(Bild: IAR Systems)
strncpy fühlt sich wie eine Rettungsweste an, bis man merkt, dass kein NULL-Terminator garantiert wird, wenn die Quelle zu lang ist (Bild 3). Das Ergebnis ist ein vermeintlich sicherer Puffer, der unbrauchbare Daten ausgibt, Parser verwirrt und strcmp beschädigt. Schlimmer noch: Ist die Quelle zu kurz, füllt strncpy den Rest mit Nullen auf und verschwendet damit unnötige Rechenzeit.
So ist es richtig: Wenn eine Kürzung mit einem Terminator erforderlich ist, wird snprintf verwendet und der Rückgabewert überprüft. Falls strncpy notwendig ist, sollte sofort nachterminiert werden: buf[n-1] = ‚0‘. Dabei gilt eine einfache Regel: Es sollte kein provisorischer Code zusammengeschustert werden in der Annahme, dass man später noch einmal zurückkommen und ihn korrigieren wird. Das wird erfahrungsgemäß nicht geschehen oder zumindest nicht, bevor der Fehler entdeckt wurde.
4. Off-by-one-Schleifen, die über den Puffer hinausgehen
Bild 4. Off-by-one-Schleifen gehen über das Ende des Puffers hinaus.
(Bild: IAR Systems)
Ein klassisches Muster ist die Schleife for (i = 0; i <= len; ++i). Sie schreibt len+1 Elemente und überschreibt das Byte hinter dem Array. Aber was passiert, wenn die Variable ihren maximalen Wert erreicht? Es entsteht eine Endlosschleife (Bild 4).
Gute Compiler müssen davon ausgehen, dass dieser Fall eintreten kann. Eine solche Struktur verhindert daher viele nützliche Schleifenoptimierungen. Der Fehler ist deterministisch, reproduzierbar und stürzt oft ab bei Eingaben, die „gerade groß genug“ sind. Abhilfe schaffen hier klare Invarianten. Für Elementschleifen sollte stets mit i < len iteriert werden, während i ≤ len nur dann verwendet werden sollte, wenn tatsächlich auf eine mit explizit zugewiesene Sentinel-Positionen zugegriffen wird. Bei NULL-terminierten Strings müssen Schreibvorgänge auf i < n-1 für begrenzt und anschließend buf[i] = ‚\\0‘ gesetzt werden. Darüber hinaus sollten in Debug-Builds die Grenzen zusätzlich mit assert abgesichert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. memcpy statt memmove bei überlappenden Bereichen
Bild 5. Mit memcpy bei überlappenden Bereichen statt memmove
(Bild: IAR Systems)
memcpy geht davon aus, dass sich Quelle und Ziel nicht überschneiden. Tritt eine Überschneidung auf, ist das Verhalten undefiniert und es kann zu einer scheinbar deterministischen Beschädigung kommen. Jedes Mal, wenn Bytes innerhalb desselben Puffers verschoben werden, zum Beispiel durch Löschen eines Präfixes oder beim Einfügen an derselben Stelle, sollte memmove verwendet werden, da diese Funktion Überschneidungen korrekt behandelt (Bild 5). Es gilt: Gleicher Puffer + mögliche Überschneidung → memmove; garantierte Nicht-Überschneidung → memcpy.
6. Pointer und Referenz auf eine lokale Variable zurückgeben
Bild 6. Die Rückgabe eines Pointers oder einer Referenz auf eine lokale Variable führt zu Problemen.
(Bild: IAR Systems)
Erstellt der Programmierer einen Puffer auf dem Stack und gibt &buf[0] zurück, dann endet die Lebensdauer bereits, sobald die Funktion zurückkehrt. Der Aufrufer hat nun einen Pointer auf den toten Speicher. In trivialen Tests „funktioniert” das vielleicht, doch später führt es deterministisch zu Abstürzen (Bild 6).
Die Lösung ist einfach: Der Anwender stellt den Zielpuffer und dessen Größe bereit, oder er wird mit malloc zugewiesen, wobei klar dokumentiert sein muss, wer diesen wieder freigibt. Dabei gilt zu beachten: Lebt die Variable auf dem Stack, stirbt sie mit der Funktion.
7. switch ohne break führt zu unbeabsichtigtem Durchfallen
Bild 7. Das kann unschön enden: switch ohne break für zu versehentlichem Durchfallen.
(Bild: IAR Systems)
Vergisst der Programmierer einen break zu setzen, wird nicht nur richtige case, sondern auch gleich der nächste ausgeführt. Ein solches Verhalten ist bei jedem Durchlauf deterministisch und manchmal auf überraschend komische Weise falsch (Bild 7).
Deshalb sollte jeder case mit break oder return beendet werden. Ist ein fallthrough beabsichtigt, muss dieser deutlich mit „/* fallthrough */” kommentiert und mit -Wimplicit-fallthrough ermöglicht werden. Profis fügen zur Sicherheit immer einen default switch case hinzu, der gegebenenfalls eine assert auführt, selbst wenn sie glauben, dass sie alle möglichen Fälle des switch-Befehls abgedeckt haben.
8. sizeof eines Pointers ist nicht die Array-Länge
Bild 8. sizeof eines Pointers liefert nicht die Array-Länge
(Bild: IAR Systems)
Ein Array wird an eine Funktion übergeben und zerfällt dort zu einem Pointer. sizeof(ptr) liefert anschließend 8 (oder 4), statt der tatsächlichen Anzahl der Elemente. Das führt zu Unterzuweisungen und halbierten Kopien – ein katastrophales Ergebnis (Bild 8).
sizeof kennt nur die Größe dessen, was es gerade sieht. Längen sollten beim Zeitpunkt der Deklaration mit sizeof arr oder sizeof arr[0] berechnet und die Anzahl zusammen mit dem Pointer übergeben werden.
9. Speicher falsch freigegeben: neu mit delete[], malloc mit delete
Bild 9. Speicher wird falsch zugewiesen: neu mit delete[], malloc mit delete.
(Bild: IAR Systems)
In C gilt eine einfache Regel: Jeder malloc, calloc oder realloc muss genau einem free auf denselben Pointer aus demselben Heap zugewiesen werden. Deterministische Abstürze entstehen, wenn Speicher freigegeben wird, der nicht zugewiesen wurde, mehrfach freigegeben wird oder verschiedene benutzerdefinierte Allokatoren gemischt werden (Bild 9).
Die Eigentumsverhältnisse müssen klar erkennbar sein, indem free im selben Modul, in dem die Zuweisung erfolgt, verwendet oder dies deutlich dokumentiert wird. Direkt nach der Zeile malloc( ) kann die entsprechende free( )-Zeile eingegeben werden. Anschließend wird entschieden, wo free( ) tatsächlich platziert werden soll.
10. Beim Vergleichen von C-Strings mit == stellt sich die Frage, warum „admin” ≠ „admin” ist
10. Erst C-strings mit == vergleichen und sich dann wundern, warum „admin” ≠ „admin” ist.
(Bild: IAR Systems)
In C sind „String“-Variablen Pointer, während == Adressen vergleicht und nicht die Inhalte. Zwei identisch aussehende Strings aus unterschiedlichen Puffern werden beim ==-Test jedes Mal durchfallen, was ärgerlich ist (Bild 10).
Für vollständige Vergleiche sollte strcmp verwendet werden und strncmp für begrenzte Überprüfungen, wobei man bei der case sensitivity explizit sein muss (strcasecmp/strncasecmp, sofern verfügbar). Dabei gilt: Pointer zeigen nur auf, sie beweisen keine Gleichheit.
Fazit und generelle Hinweise
Es ist wichtig, Bytes zu zählen, die Laufzeit zu kontrollieren, Allokatoren abzustimmen, Invarianten zu definieren und die Tools frühzeitig Alarm schlagen zu lassen. Alle Warnungen sollten aktiviert sein, gleichzeitig sollten AddressSanitizer und Undefined Behavior Sanitizer im Debug genutzt werden, während an den entscheidenden Stellen der Logik Assertions eingefügt werden. Noch dazu sollten Größen von Anfang bis Ende in size_t beibehalten werden.
Bevorzugt sollten Muster zum Einsatz kommen, die Korrektheit direkt in einfachem C ausdrücken: Längen zusammen mit Puffern übergeben, Pointer und Länge in kleinen Strukturen kapseln und Eigentumsrechte zentralisieren. So können Compiler und Reviewer auch zuverlässig schützen.
Deterministische Fehler sind ein Geschenk, denn aus ihnen kann man schnell lernen. Wer sich die Beachtung der oben aufgeführten Basics früh zur Gewohnheit macht, wird nicht mehr von seinem Code „überrascht“. Zudem werden Reviews schneller gehen und Releases werden sich nicht mehr wie ein Glücksspiel, sondern eher wie ein gut geöltes Uhrwerk anfühlen. (sg)
* Shawn Prestridge ist Field Applications Engineer Team Leader bei IAR Systems.
* Matthew Thoresen ist Electrical Engineer bei IAR Systems.
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/1e/b2/1eb228a11ff793648167b84e30da4eb3/0129529708v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/0a/df0a16a8a74519cf7e4ae26b468a8326/0129511289v2.jpeg "Wenn Sicherheits- und Bequemlichkeitsansprüche kollidieren: Sicherheitsforscher der ETH Zürich haben gravierende Mängel bei drei führenden Passwort-Managern festgestellt. Das Beispiel zeigt, wie der Wunsch nach besserer Usability in Widerspruch mit einer erhöhrten Security geraten kann. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/23/2323167fce16d7a31011ac17a97933c9/0129855253v2.jpeg "C ist als Programmiersprachen seit Jahrzehnten etabliert, doch bestimmte Anfängerfehler finden sich immer wieder. Vom Vergessen des NULL-Terminators bis zum Abgleich von C-Strings: Dies sind die häufigsten Fehltritte von C-Einsteigern. (Bild: IAR Systems)")
:quality(80)/p7i.vogel.de/wcms/5f/e0/5fe00181ea62f890f53af36d03782612/0129630465v1.jpeg "KI sei längst nicht mehr nur Nice-to-have, sondern ein entscheidender Faktor dafür, welche Sprachen, Frameworks und Tools Entwickler bevorzugten. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/6f/92/6f92cb791d67b866650a432e847ad8f2/0129693241v2.jpeg "Eine Karte mit Programmcode, wie sie in Unterrichtseinheiten für COBOL-Programmierung auf einem IBM System/360 Mainframe eingesetzt wurde. Die über 65 Jahre alte Programmiersprache COBOL ist vor allem bei Legacy-Anwendungen im Bank- und Versicherungswesen noch fest verankert, und deren Modernisierung aufwändig und teuer. Laut Anthropic lässt sich dieser Aufwand nun mit dem KI-Tool Claude Code leicht automatisieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/02/67/02675bc6339d122b413ffe17dbcc709f/0129805800v2.jpeg "Strategische Allianz: Die neue Plattform soll künstliche Intelligenz in großem Maßstab in die Rechenzentren bringen. (Bild: Red hat/Nvidia)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
![Bild 9. Speicher wird falsch zugewiesen: neu mit delete[], malloc mit delete.(Bild: IAR Systems)](https://cdn1.vogel.de/Vq6udtGryATK_Vcqdc-vU2eFOho=/fit-in/540x0/smart/p7i.vogel.de/wcms/f4/52/f4523263368df1d9d5e5013dc7cf43de/0129855228v1.jpeg "Bild 9. Speicher wird falsch zugewiesen: neu mit delete[], malloc mit delete.(Bild: IAR Systems)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/ef/77/ef77d569d83ba6baf4f1b03d9480cfef/0124439039v2.jpeg "Sicherheitskritische Embedded-Systeme, etwa im Automobilbereich, erfordern maximale Codezuverlässigkeit. MISRA C:2025 liefert dazu präzisere Regeln für Speicherzugriffe, Parallelität und automatisierten Code – für robuste, zertifizierbare Software. (Bild: visoot - stock.adobe.com (bearbeitet))")